Comments | infowatch: Сакс[есс]-стори

infowatch

Сакс[есс]-стори

Apr 01, 2012 15:23

Наш конкурент поставил себя в неловкое положение, рассказав в блоге про явное нарушение тайны связи в их офисе. Тем более, что уголовное преступление (ч.2 ст.138 УК) они совершили из-за какой-то ерунды типа поиска сотрудником новой работы.

Подставившегося конкурента нам не жалко. Но тень негатива легла на всю технологию DLP, каковую нам в обиду ( Read more... )

тайна связи, конкуренты, DLP-система

Leave a comment

Back to all threads

pascendi April 1 2012, 19:48:25 UTC

Полные идиоты.

А кстати, вот какой возник вопрос.

Ст. 273 УК РФ считает составом преступления следующее:
"Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации ( ... )

infowatch April 2 2012, 02:49:35 UTC

Упомянутую вами санкцию на действия над информацией, согласно Трёхглавому закону, вправе давать обладатель информации и оператор ИС (в интересах обладателя). ДЛП предназначена в основном для перехвата информации, составляющей коммерческую тайну предприятия. Кто обладатель этой информации?

pascendi April 2 2012, 03:21:22 UTC

Обладателем личной информации является работник. Оператором внешнего почтового сервера является другая компания. Если ДЛП предназначена для копирования или блокирования информации, которую работник направляет через внешний почтовый сервер, то -- делайте правильные выводы.

Было бы интересно создать прецедент, запустив заявление в прокуратуру, например.

infowatch April 2 2012, 05:03:05 UTC

Перехват коммерческой тайны - это основное предназначение ДЛП. Перехват личной переписки - побочное. Так для чего ДЛП заведомо предназначена?

pascendi April 2 2012, 05:29:54 UTC

ДЛП заведомо перехватывает и блокирует либо копирует личную переписку. :-)
Более того, если сотрудник читает на работе материалы какого-либо сайта, защищенные авторским правом, то ДЛП заведомо несанкционированно копирует эти материалы.

Слово "заведомо" можно было бы исключить, если бы в ДЛП были приняты специальные меры для того, чтобы ни при каких обстоятельствах не копировались и не блокировались ни личная переписка, ни копирайтные материалы, находящиеся на просматриваемых сотрудниками сайтах.

Вы можете доказать, что Ваша ДЛП их не копирует?

infowatch April 2 2012, 05:40:55 UTC

Поскольку ответственность установлена за создание вредоносных программ, то "заведомо" следует понимать как "заведомо для автора программы". То есть, автору должно быть ведомо, что создаваемая программа будет предназначена для несанкционированных операций. Не "использована", а "предназначена". И не "может быть использована", а "имеет основное предназначение".

В этом отличие вредоносных программ от программ, приносящих вред.

pascendi April 2 2012, 05:49:14 UTC

Лукавите, что может создать проблемы в суде :-)

Программа ДЛП предназначена для несанкционированного копирования той информации, о которой мы говорили, так как это является одной из функций этой программы.

Основное или не основное предназначение -- не важно.

infowatch April 2 2012, 06:19:11 UTC

ДЛП предназначена для санкционированного блокирования информации, содержащей комтайну.

Дополнительные функции, а также нештатное использование - это нельзя назвать предназначением. Практически любая программа может быть использована для несанкционированного копирования. Такое использование предназначением не является. Тем более - заведомым.

pascendi April 2 2012, 06:23:34 UTC

Нештатное использование -- да, предназначением не является.

Поговорим о штатном.

Функция копирования есть?
Используется штатно при контроле личного трафика сотрудников?
О факте копирования оповещается обладатель информации в момент копирования?

Если ответы: "Да, да, нет" -- статья 273.

infowatch April 2 2012, 07:38:36 UTC

«Функция копирования есть?»
Есть. Но определение вредоносной программы не говорит о наличии функций. А только о предназначении. Причём, о предназначении заведомом.
«Используется штатно при контроле личного трафика сотрудников?»
Где как. У одних потребителей используется, у других - нет. Никакой заведомости.

mindfactor April 3 2012, 18:00:49 UTC

Логика не срастается.

Эжак выходит, что программы архивации и резервного копирования заведомо предназначены для нарушения закона об авторском парве. Ведь их разработчики ничего не предприняли для того, чтобы этого не было.

pascendi April 3 2012, 18:08:00 UTC

В отличие от ДЛП-программ, программы архивации и резервного копирования используются в нормальном режиме для выполнения соответствующих действий с легальным контентом. Соответственно, те, кто используют их для нелегальных операций, делают это на свой страх и риск.

ДЛП-программы же заведомо предназначены для действий, сокрытых от сотрудников предприятия.

mindfactor April 3 2012, 18:30:35 UTC

>ДЛП-программы же заведомо предназначены для действий, сокрытых от сотрудников предприятия.

Вовсе нет.
Положение о комтайне предприятия обычно открытый документ.

pascendi April 3 2012, 18:40:30 UTC

И там написано, как работает ДЛП-программа?
И там написано, что с работы нельзя пользоваться электронной почтой на внешнем сервере для личной переписки, и в таком случае личные письма будут просматриваться и блокироваться или уничтожаться?

mindfactor April 3 2012, 18:53:13 UTC

>И там написано, что с работы нельзя пользоваться электронной почтой на внешнем сервере для личной переписки

Обычно это написано в другом, тоже открытом документе.

pascendi April 3 2012, 18:56:33 UTC

В данном случае важно, чтобы в каком-нибудь открытом документе было написано, что личные сообщения будут перехватываться/блокироваться/удаляться системой ДЛП.

Если это не написано -- ДЛП-система выполняет несанкционированные действия, см. ст. 273 ч. 2.
Если написано -- пришлите мне, пожалуйста, я отправлю в прокуратуру :-)

Back to all threads